关于 Tomcat 中的 servlet 和 session 配置

关于 Tomcat 中的 servlet 和 session 配置

我有两个与 Web 应用程序相关的问题:

i) 如果一个 Web 应用程序包含两个 servlet,并且客户使用正确的 URL 访问这两个 servlet,则会创建多少个会话?一个还是两个?

ii) 是否可以对一个 servlet 使用 HTTPS,而对另一个 servlet 不使用?这有意义吗?

谢谢!

答案1

i) 如果一个 Web 应用程序包含两个 servlet,并且客户使用正确的 URL 访问这两个 servlet,则会创建多少个会话?一个还是两个?

一个客户总是用一个浏览器创建一个到 Web 应用程序的会话 - 因此无论他访问一个 servlet 还是多个 servlet,它们都是同一个 HttpSession 的一部分 - 直到会话超时。即空闲时间

ii) 是否可以对一个 servlet 使用 HTTPS,而对另一个 servlet 不使用?这有意义吗?

是的,您可以配置 https 的 url 模式以包含一个 servlet 而将另一个 servlet 保留在其外部,这绝对是可能的 - 但这取决于您页面的敏感度。通常遵循的经验法则是,如果您有任何页面对 https 足够敏感,那么为什么不将整个应用程序都放在 https 上。

相关内容